登陆页面login.aspx.cs
public void lg_submit(object serder, EventArgs e)
{
if (lgtxtname.Text!=""&&lgtxtpsw.Text !="")
{ string sqlselect;
sqlselect = "select * from adminall where admin_name='" + lgtxtname.Text + "' and admin_psw='" + lgtxtpsw.Text +
"'";
SqlConnection sqlconn = new SqlConnection(strConnstring);
SqlCommand sqlcomm = new SqlCommand( sqlselect , sqlconn);
SqlDataReader sqldr;
sqlconn.Open();
sqldr = sqlcomm.ExecuteReader();
if (sqldr.Read())
{
sqlcomm = null;
sqlconn.Close();
sqlconn = null;
Session["lg_purview"] = "admin";
Response.Redirect("disreg_mem.aspx");
}
else
{
errormsg.Text = "用户或密码有错!";
}
}
else
{
errormsg.Text = "必须输入用户和密码!";
}
}
}
需要登陆才能操作的页面dis.aspx.cs
protected void Page_Load(object sender, EventArgs e)
{
if (Session["lg_purview"]!= "visitor")
{
if (!Page.IsPostBack)
{
bindgrid();
}
}
else
{
Response.Redirect("login_1.aspx");
Response.Write("alert(\"请先登陆!\")");
}
}
我是想初始session["name"]为visitor 登陆成功后为admin
在操作数据库的时候判断session["name"]再操作,可是依我这样写都不行啊,直接在地址栏输入dis.aspx的网址就可以操作了,,因为现在实在是急用,所以只好用这处精劣的办法了,希望大家帮帮忙,拜托了
